Teoria e pratica regole firewall DMZ

Started by ilsaul, July 11, 2024, 10:01:05 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
July 11, 2024, 10:01:05 PM Last Edit: July 11, 2024, 10:03:29 PM by ilsaul
Ciao,
scrivo perchè tra quello che ho trovato qui e quello che ho trovato in internet mi sono perso.
Io ho delle LAN e una DMZ e ovviamente la rete WAN.
Quello che desidero è che dalle LAN il traffico possa andare ovunque mentre dalla DMZ solo su internet.
Ultimo punto il DNS principale è in DMZ (non so se serve la notizia)
Dalle varie LAN funziona tutto ma bloccare la DMZ mi da alcuni problemi.
Ultimo punto OpnSense deve chiamare un server in DMZ.

La mia idea è quella di mettere delle regole di allow (pass) per far andare il traffico dove deve andare e per ultima una regola di deny (reject) per bloccare tutto quello che rimane.

Io ho provato a fare:





ActionQuickInterfaceDirectionTCP/Ip VersionProtocollSrc InvertSourceSrc PortDest InvertDestinationDest Port
PassYesDmZinIPv4+IPv6anyThis FirewallDmZ netany
PassYesDmZinIPv4+IPv6anyDmZ netWAN Addressany
RejectYesDmZinIPv4+IPv6anyDmZ netYesWAN Addressany

1) Per far accedere il firewall alla DMZ
2) Per far accedere tutti i Server a Internet
3) Per bloccare l'accesso di a tutte le reti eccetto quella Internet

Cosa ne pensate di queste regole?

Bye
Print
Go Up Pages1
User actions